Acil: Cisco, Çin Bağlantılı APT’nin Hedefinde Olan Açığı Kapatıyor

Giriş

Cisco, Cisco Secure Email Gateway ve Cisco Secure Email ve Web Manager için ciddi bir güvenlik açığı keşfettiğini açıkladı. Bu açık, bir saldırganın hedef makinelerde uzaktan komut çalıştırmasına olanak tanıyor ve hızlı bir şekilde müdahale edilmesi gereken bir durum.

Saldırı Nasıl Çalışıyor?

Açık, CVE-2025-20393 olarak takip edilmektedir ve CVSS skoru: 10.0 olarak değerlendirilmiştir. Sorunun kaynağı, Spam Quarantine özelliğinde HTTP isteklerinin yetersiz doğrulanmasından kaynaklanan bir uzaktan komut yürütme hatasıdır. Başarılı bir istismar, bir saldırganın etkilenen cihazın temel işletim sisteminde kök ayrıcalıklarıyla rastgele komutlar yürütmesine izin verebilir.

Ancak, bu saldırının başarılı olabilmesi için üç şartın sağlanması gerekmektedir:

• Aygıt, Cisco AsyncOS Yazılımının savunmasız bir sürümünü çalıştırıyor olmalıdır.
• Aygıt, Spam Quarantine özelliğiyle yapılandırılmış olmalıdır.
• Spam Quarantine özelliği, internetten erişilebilir olmalıdır.

Geçtiğimiz ay, Cisco, UAT-9686 kod adlı ileri düzey kalıcı tehdit (APT) aktörü tarafından bu açığın exploitationına dair kanıtlar bulduğunu bildirmiştir.

Etkilenen Sistemler

Açık, aşağıdaki Cisco AsyncOS Yazılım sürümlerinde mevcuttur:
Cisco Email Security Gateway

• Cisco AsyncOS Yazılımı Sürüm 14.2 ve öncesi (15.0.5-016’daki düzeltme)
• Cisco AsyncOS Yazılımı Sürüm 15.0 (15.0.5-016’daki düzeltme)
• Cisco AsyncOS Yazılımı Sürüm 15.5 (15.5.4-012’deki düzeltme)
• Cisco AsyncOS Yazılımı Sürüm 16.0 (16.0.4-016’daki düzeltme)

Secure Email ve Web Manager

• Cisco AsyncOS Yazılımı Sürüm 15.0 ve öncesi (15.0.2-007’deki düzeltme)
• Cisco AsyncOS Yazılımı Sürüm 15.5 (15.5.4-007’deki düzeltme)
• Cisco AsyncOS Yazılımı Sürüm 16.0 (16.0.4-010’da düzeltme)

Çözüm ve Korunma

Cisco, bu güvenlik açığını gidermek için gerekli güncellemeleri yayımlamıştır. Bununla birlikte, müşterilerin aşağıdaki güvenlik önlemlerine uyması önerilmektedir:

• Açık ağlardan erişimi önlemek için sertleştirme kılavuzlarını takip edin.
• Aygıtları bir güvenlik duvarının arkasında güvence altına alın.
• Aygıtların web günlük trafiğini izleyin ve beklenmedik trafiği tespit edin.
• Yönetici portalı için HTTP’yi devre dışı bırakın.
• Gerekli olmayan ağ hizmetlerini devre dışı bırakın.
• Aygıtlar için güçlü bir son kullanıcı kimlik doğrulama yöntemi uygulayın (örneğin, SAML veya LDAP).
• Varsayılan yönetici parolasını daha güvenli bir varyantla değiştirmeyi unutmayın.

Sonuç

Tüm kullanıcılar, Cisco AsyncOS Yazılım sürümlerini güncelleyerek ve yukarıda belirtilen önlemleri alarak sistemlerini korumalıdır. Hızlı hareket etmek, bu kritik güvenlik açığını yönetmenin anahtarıdır.